Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19-06-2022 Uruchomiony przez sebastian (20-06-2022 16:52:35) Uruchomiony z C:\Users\sebastian\Desktop Microsoft Windows 10 Pro Wersja 21H2 19044.1766 (X64) (2020-10-26 16:48:05) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3182251074-1433944820-3341931099-500 - Administrator - Disabled) Gość (S-1-5-21-3182251074-1433944820-3341931099-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3182251074-1433944820-3341931099-503 - Limited - Disabled) sebastian (S-1-5-21-3182251074-1433944820-3341931099-1001 - Administrator - Enabled) => C:\Users\sebastian WDAGUtilityAccount (S-1-5-21-3182251074-1433944820-3341931099-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AAF DCH Optimus Sound (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBD}_is1) (Version: 6.0.9042.1 - Alan Finotty) AAF Realtek Audio Device Tweak (HKLM\...\{A8C7895E-8FA1-4290-9035-B2D170D7BD31}) (Version: 20.20.8.29 - Alan Finotty) ADATA SSD ToolBox version 4.0.0 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-57FBACB0A03A}_is1) (Version: 4.0.0 - ADATA, Inc.) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2242, 01.02.2021 - AIMP DevTeam) ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 2.6 - ALLPlayer Group, Ltd.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.82 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.) AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.1.0.1236 - Advanced Micro Devices, Inc.) AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden Asystent instalacji systemu Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1341 - Microsoft Corporation) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 102.1.39.122 - Autorzy Brave) CPUID CPU-Z MSI 1.92 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.92 - CPUID, Inc.) CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.) Discord (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) Dolby Digital Live Pack (wersja 4.02.00) (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.) DTS Connect Pack (wersja 2.02.00) (HKLM-x32\...\DTSMaster_is1) (Version: 2.02.00 - Creative Technology Ltd.) Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE) Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - ) ExitLag version 4.211 (HKLM-x32\...\{B3117F72-F22D-4DA7-B554-B3F4EDBB408F}_is1) (Version: 4.211 - ExitLag) f.lux (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Flux) (Version: - f.lux Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden Heroes of Might and Magic® III: Horn of the Abyss (HKLM-x32\...\HotA + HD_is1) (Version: 1.6.1 - HotA Crew) iCloud Outlook (HKLM\...\{F054257C-600A-4918-B730-F6829E491781}) (Version: 13.0.0.201 - Apple Inc.) IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) IrfanView 4.56 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.56 - Irfan Skiljan) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech) Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 102.0 (x64 pl)) (Version: 102.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.1.02 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.74 - MSI) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.3 - Notepad++ Team) NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation) NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Sterownik graficzny 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.322.10 - Tracker Software Products (Canada) Ltd.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham) qBittorrent 4.4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.4.3.1 - The qBittorrent project) Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.5.13 - Rainmeter) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8934.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek) ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.7.0 - ShareX Team) Spotify (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Spotify) (Version: 1.1.87.612.gf8d110e2 - Spotify AB) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{C6C77787-ED62-49C8-A985-EEE07A3C53B5}) (Version: 2.3.2106.25001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) Telegram Desktop version 3.1.8 (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.8 - Telegram FZ-LLC) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WinSCP 5.17.10 (HKLM-x32\...\winscp3_is1) (Version: 5.17.10 - Martin Prikryl) Wondershare MobileTrans ( Version 3.6.0 ) (HKLM-x32\...\{72289023-823E-4AF7-A65F-C608481758AC}_is1) (Version: 3.6.0 - Wondershare) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.13.284.0_x64__rz1tebttyb220 [2022-05-12] (Dolby Laboratories) Dolby Atmos for Headphones -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforHeadphones_2.3.303.0_x64__rz1tebttyb220 [2021-04-26] (Dolby Laboratories) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-05-20] (Apple Inc.) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-20] (NVIDIA Corp.) TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2022-03-13] (Bytedance Pte. Ltd.) WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2218.8.0_x64__cv1g1gvanyjgm [2022-05-30] (WhatsApp Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3182251074-1433944820-3341931099-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Brak pliku ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-04-02] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-03-14] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-17] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-04-02] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-17] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-06-11 10:24 - 2022-06-10 18:52 - 000151040 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node 2022-06-20 16:28 - 2021-09-08 04:14 - 000199680 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\resources\app.asar.unpacked\node_modules\lzma-native\binding-v4.0.6-electron-v14.0-win32-x64\lzma_native.node 2022-06-20 16:12 - 2022-02-09 03:12 - 021130752 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\resources\app.asar.unpacked\node_modules\sharp\build\Release\libvips-42.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 000343040 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\resources\app.asar.unpacked\node_modules\sharp\build\Release\libvips-cpp.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 000360448 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp.node 2022-06-20 16:28 - 2022-06-20 16:28 - 000659968 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\aae5b771-5904-4b73-a49e-19e6192fb98e.tmp.node 2022-06-20 16:28 - 2022-06-20 16:28 - 000127488 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\baba5baa-6b8a-4bad-ad55-89d6d5f03505.tmp.node 2022-06-20 16:28 - 2022-06-20 16:28 - 000134656 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\bb34c9a6-a2b7-4da3-bb68-2c47def53022.tmp.node 2021-04-17 08:47 - 2005-07-18 13:43 - 000160256 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2022-06-20 16:28 - 2021-09-08 04:14 - 002700288 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\ffmpeg.dll 2022-06-20 16:28 - 2021-09-08 04:14 - 000442368 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\libEGL.dll 2022-06-20 16:28 - 2021-09-08 04:14 - 008143872 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\libglesv2.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 002690560 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\ffmpeg.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 000441344 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\libEGL.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 008018432 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\libglesv2.dll 2022-06-20 16:12 - 2022-06-20 16:12 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nskC9CD.tmp\System.dll 2022-06-20 16:28 - 2022-06-20 16:28 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nsrEED6.tmp\System.dll 2022-06-20 16:12 - 2022-06-20 16:12 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nsvB1E0.tmp\System.dll 2021-10-27 19:52 - 2021-10-27 19:52 - 000057344 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Roaming\Rainmeter\Plugins\OpenHardwareMonitorPlugin.dll 2022-06-20 16:12 - 2022-06-20 16:12 - 000102400 _____ (Muldersoft.com Free Software Division) [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nskC9CD.tmp\StdUtils.dll 2022-06-20 16:28 - 2022-06-20 16:28 - 000102400 _____ (Muldersoft.com Free Software Division) [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nsrEED6.tmp\StdUtils.dll 2022-06-20 16:12 - 2022-06-20 16:12 - 000102400 _____ (Muldersoft.com Free Software Division) [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Local\Temp\nsvB1E0.tmp\StdUtils.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 001468928 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\resources\app.asar.unpacked\node_modules\sharp\build\Release\libglib-2.0-0.dll 2022-06-20 16:12 - 2022-02-09 03:12 - 000289792 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\24qrrXHyyao7PIDSMXbgocvqIlv\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgobject-2.0-0.dll 2022-06-20 16:28 - 2021-09-08 04:14 - 000150528 _____ (The Tukaani Project ) [Brak podpisu cyfrowego] \\?\C:\Users\sebastian\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\resources\app.asar.unpacked\node_modules\lzma-native\binding-v4.0.6-electron-v14.0-win32-x64\liblzma.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\steam_api64.dll:{3629C49D-42C6-4CD8-B2A9-606E13C1E6EA} [28016642] AlternateDataStreams: C:\steam_api64.dll:{BCA835E9-27DD-49D4-9E47-4CD16F9DC264} [28] AlternateDataStreams: C:\Users\sebastian\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\sebastian\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\Control Panel\Desktop\\Wallpaper -> F:\TAPETY\Nowy folder\ue9wqh3fyx591.png DNS Servers: 1.1.1.1 - 1.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: ExitLag Game Booster -> nt_ndextlag (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "Live Update" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{BE0C66E6-B639-41FC-855E-C5A340D8A83B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{14725378-981E-4122-8627-62EC76EF37D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4BF47A99-6032-4CB2-8CCE-C245F65CBEBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0C65ADC6-12A7-4E4E-8AF8-29A314A45375}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0AF5D761-5286-49A2-986E-1A8D8BFF4EBF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [{2EFBFBDB-48E0-455E-87D4-845F602A9714}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [TCP Query User{C3154569-52D6-436B-A3F3-D6B87878E9C0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{EF14131C-DA7F-4984-8FBC-09750791C61D}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{17A73D3A-1BD0-49C1-887D-573F3A66A3ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2317E918-E3C8-4BA9-A7F5-5C9BAA6E9335}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0C376C5E-A6AC-49D2-803E-4A358515FF83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.) FirewallRules: [{A072FB1D-BA2D-40EE-A12F-9F415B98D2D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.) FirewallRules: [TCP Query User{01B1B9F1-F7A8-4526-A96D-0E8F3A0B49D4}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{5C1A58E5-8160-488E-A81B-2FBD1B4124A3}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [{B4C03D19-AE8A-42AA-82C1-D0327CF8DBC5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1B5486DD-FAB2-4AD6-920A-4DCD6B58FDD1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{09E97FE6-0489-42ED-A5C9-F38E72C8708E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{B75EA6C6-6B30-42B6-A450-87C85247B25B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2332997F-46F3-4650-9B57-4566ED93CDA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [{3C9461EE-00B4-459F-A18D-7577C7D63867}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{09B62140-9A2B-456E-BFC2-F6B76D4D88BB}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{BA254F80-30F2-4DA7-BFFE-82C5FF6FCAB5}C:\users\sebastian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sebastian\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{564D4FE7-3429-4282-8F5B-B87F67C3209F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Brak podpisu cyfrowego] FirewallRules: [{FB2361A1-4402-49CD-967A-E45E255CD505}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Brak podpisu cyfrowego] FirewallRules: [{40124DB4-A822-4A8C-A8B1-72792103F29F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Brak podpisu cyfrowego] FirewallRules: [{091F0593-9741-4AEC-B753-B30B6651D987}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Brak podpisu cyfrowego] FirewallRules: [{60741114-D21B-44DF-8324-5B726B8E7D4B}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [{3B7E4897-FBC1-48D0-95C8-219DC2CBC5FE}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\ClientLauncherG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [{CA487C47-AF9B-4859-9F47-9C65F4DC34F1}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [{C8167761-A168-47AD-8D01-41A2DD3EDB3E}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\ClientG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [{54BE895A-9176-4110-97DC-E235C8AFFA40}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [{782223EC-1A44-4D52-94DF-02B58C9EBAF7}] => (Allow) E:\SteamLibrary\steamapps\common\CnCRemastered\InstanceServerG.exe (Electronic Arts, Inc. -> Petroglyph Games Inc.) FirewallRules: [TCP Query User{2DE769C4-5100-4199-953F-8723668A3896}C:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{3E873803-37F3-4999-A07C-5D7947A77809}C:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [{57191A45-430C-4616-AC1F-1F01601D8EE3}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{A0A2406D-E628-4A22-AFF2-627040261B06}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{5B44BA3E-CC55-4BC9-A861-EA210F7F3B40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{105FFD5B-ABC6-4DC2-A727-50E6399BC6D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{FDE3CAEE-0D74-4DCE-8903-90373D474DAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{35523129-A17E-436F-9B5C-99029D792E41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{525B4B54-6E75-4784-811D-CE9659B54C3B}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{F7368E5B-5707-4FBA-9068-AB125CC416F9}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{B34F36A9-D23D-418B-AFBE-51880DA18223}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe => Brak pliku FirewallRules: [UDP Query User{23E652FD-53C2-49CF-9AB2-9658B7983FF9}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe => Brak pliku FirewallRules: [{0983C1FB-F5F9-42D0-9E0F-9AD222D581EF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Brak pliku FirewallRules: [{B9532ECE-9477-4BE4-9CFD-64F1A4DC2F15}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Brak pliku FirewallRules: [{F79BFDFD-BDA7-407B-84AE-73E103B755A0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Brak pliku FirewallRules: [{3CB325A6-AAEE-4F3B-937F-2521E590B908}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Brak pliku FirewallRules: [{9DE59DCA-2FEE-491C-8318-C9623BC75935}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Brak pliku FirewallRules: [{A4E1C8D0-0942-4B51-9A5C-B1638DB104FA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Brak pliku FirewallRules: [{9659BD71-D329-4AEC-8CBC-D68DD083EEC5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Brak pliku FirewallRules: [{24B395D6-F390-41C7-97B6-B04E01D89711}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Brak pliku FirewallRules: [{34130B96-B1D8-47B9-8EC0-408D3EFC760D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Brak pliku FirewallRules: [{EE2766AE-B878-4F82-8C75-422BB8A9FD2C}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Brak pliku FirewallRules: [TCP Query User{D8D8651C-12DB-4DD4-A90F-222ED4EDF890}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Brak pliku FirewallRules: [UDP Query User{3D79DAB9-20DC-47C8-B662-B08DC0C43DFA}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Brak pliku FirewallRules: [TCP Query User{E7D3E5D4-2E93-476B-BFEE-B1212B2F8A7D}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Brak pliku FirewallRules: [UDP Query User{4B4F9C3D-82F3-4891-AE3A-BE28028E3C94}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe => Brak pliku FirewallRules: [TCP Query User{AC3953D4-E4BE-43F1-9B0F-45303ABC31A0}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Brak pliku FirewallRules: [UDP Query User{BB54BDE8-C365-4597-9850-E00995BF6421}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Brak pliku FirewallRules: [{0B5FB8B4-45FC-439E-9668-7C43EA40B02B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FC7A01E3-F77C-458D-9092-258A90BC5E17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2E21D0CA-3A8C-4DB9-9920-20DAF2469BDD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{935AEA7A-2682-4C74-BA71-DB95010533AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{15522271-1F5E-43BC-8563-632C869145C9}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe (ALLPlayer Group sp. z o.o. -> ALLPlayer Group Ltd.) FirewallRules: [UDP Query User{7065E02A-BF41-4CDD-9175-3A1B95097D85}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe (ALLPlayer Group sp. z o.o. -> ALLPlayer Group Ltd.) FirewallRules: [TCP Query User{30CF049F-37DE-4A97-874C-FFA90B459CD1}C:\program files\anytrans for ios\airbackuphelper.exe] => (Allow) C:\program files\anytrans for ios\airbackuphelper.exe => Brak pliku FirewallRules: [UDP Query User{3D2251AC-8886-4DBF-93FE-2C59FF560687}C:\program files\anytrans for ios\airbackuphelper.exe] => (Allow) C:\program files\anytrans for ios\airbackuphelper.exe => Brak pliku FirewallRules: [{AEC79BAF-46A7-4B9E-9E06-F149D2DACF53}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6605F9CB-26CF-45C1-914B-9B7AF861865D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{975CBD15-3E4B-45BD-9C53-B972A68E63A7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8559DE67-884B-4E57-8109-574DF883B68D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F06DFE01-F0B9-4015-BFE4-1778D9D86F51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D64B01A8-4893-4D96-A0AD-96EC2EF9E339}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{92C7CA2C-9704-43E4-9BF1-5922651F6796}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DAC78214-56B4-4AF4-A8A3-39F9DFE2998B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E0B5216B-8550-482C-8C5E-E88C6FF99CD0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{262543AC-22D3-420A-8887-08256570E668}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F4444A14-A4C2-49A6-99C5-09FF70AD7F2B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ADDDE3E6-2DEB-48AE-8E9C-90291A4F2E5D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7B23FBD5-9B5C-4D98-A4EB-AAACE7DB9D8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3BD6CA01-4A1A-40DC-99B2-C36BE1311003}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{64332EFD-938C-4DEB-A576-E43C7175F23A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0156B86D-0C2C-4280-970D-3EF9FE332B30}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{70A6984A-03FC-4555-BDE2-716A663F560D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{07FD773C-014C-41CC-93D1-2F7ACEDA5143}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{EC8E3968-79D3-4E4B-A889-D4D24E6F6962}] => (Allow) C:\Program Files\Evgeny Cherpak\Remote for Windows\Remote for Windows.exe => Brak pliku FirewallRules: [{A9AAE0A8-6789-41B9-871A-06454487081E}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe (SKOWSAND SERVICOS DE PROVEDORES E INTERNET LTDA -> ) FirewallRules: [{69710A84-C8F9-4286-9700-26A7138AF858}] => (Allow) c:\program files (x86)\exitlag\exitlag.exe (SKOWSAND SERVICOS DE PROVEDORES E INTERNET LTDA -> ) FirewallRules: [{CBB892B4-59BD-4FB9-9DCC-B00712AB753C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{54CD2AC2-3B41-4EA8-AE59-15DC8C529C9E}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [TCP Query User{4EAEF42B-BF0B-4617-9CFF-B92E0E4936F3}C:\users\sebastian\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\sebastian\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{C40E25EF-2218-413A-8EB7-CFB476C8C1BE}C:\users\sebastian\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Block) C:\users\sebastian\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{9C51989E-285E-4D68-AFB0-ECCCA21CE4D2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9EA3980B-49C8-4FD2-8878-0553A806B8F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{77B42F7A-5B3D-4E92-BCEB-D025C1F2ADF3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{0BB0FDFA-8AF5-4497-88D2-AD948EC62EE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{2DA6C978-9718-441A-A1CD-BE2D5421C347}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [TCP Query User{FB391C16-6C37-4D0D-99EC-ADEACA1ECBDC}C:\users\sebastian\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix\antimalware service executable.exe] => (Block) C:\users\sebastian\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix\antimalware service executable.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{97368745-C908-45D8-9628-BE086CB4F9CE}C:\users\sebastian\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix\antimalware service executable.exe] => (Block) C:\users\sebastian\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix\antimalware service executable.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 16-06-2022 10:42:51 Instalator modułów systemu Windows 17-06-2022 07:33:41 Installed 4K Video Downloader 17-06-2022 07:35:57 Removed 4K Video Downloader ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (06/20/2022 04:14:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x32bc Godzina uruchomienia aplikacji powodującej błąd: 0x01d884afd79aabfb Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: f828fc0c-71dd-4115-a1de-a6b7ed20c381 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/20/2022 04:12:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x216c Godzina uruchomienia aplikacji powodującej błąd: 0x01d884afcd552c9f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: 6ea15e3b-76e1-401f-a76e-2b215527d1c0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/19/2022 07:22:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x8b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d884010251780c Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: b161a601-1829-4791-8db2-921cf3c436b3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/19/2022 07:21:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x5048 Godzina uruchomienia aplikacji powodującej błąd: 0x01d88400f86734ed Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: a66cf517-a6ad-489d-8a26-1d91edc6446d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/18/2022 08:05:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x44fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d882d93ab39dc4 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: 08659e61-18fc-45ef-aebd-2130e50c5a83 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/18/2022 08:03:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x2354 Godzina uruchomienia aplikacji powodującej błąd: 0x01d882d930ba1138 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: 7ce3a3ac-74ff-4998-9440-c1158d27eaf2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/17/2022 10:08:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x1b50 Godzina uruchomienia aplikacji powodującej błąd: 0x01d88285e62bf1b4 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: da1318ff-3e52-4df2-a0da-f72b23201a4a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/17/2022 09:56:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448 Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00163f9f Identyfikator procesu powodującego błąd: 0x35a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8821f94581f2f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll Identyfikator raportu: 4dc5a381-6797-4129-91bb-f59811669dff Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (06/18/2022 01:55:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H1LFGA1) Description: Serwer Microsoft.MicrosoftOfficeHub_18.2205.1091.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXvhez9tbpytkh6zv5q0bx5fj12yay14wg.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (06/16/2022 11:09:21 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa AntiCheatExpert Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (06/16/2022 11:04:27 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie I: napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (06/16/2022 10:16:16 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie I: napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (06/15/2022 11:34:07 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie I: napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (06/08/2022 04:02:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (06/08/2022 04:02:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (06/05/2022 10:15:46 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H1LFGA1) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2022-06-17 07:35:22 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H1LFGA1\sebastian Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0 Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-17 07:34:58 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H1LFGA1\sebastian Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0 Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-17 07:34:50 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H1LFGA1\sebastian Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0 Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-17 07:34:48 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H1LFGA1\sebastian Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0 Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-17 07:34:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Nazwa: Trojan:Win32/Wacatac.B!ml Identyfikator: 2147735505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-H1LFGA1\sebastian Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0 Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6  CodeIntegrity: =============== Date: 2022-06-20 16:51:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 1.OR 11/29/2019 Płyta główna: Micro-Star International Co., Ltd. B350 TOMAHAWK (MS-7A34) Procesor: AMD Ryzen 5 2600 Six-Core Processor Procent pamięci w użyciu: 55% Całkowita pamięć fizyczna: 16337.79 MB Dostępna pamięć fizyczna: 7325.1 MB Całkowita pamięć wirtualna: 28923.89 MB Dostępna pamięć wirtualna: 8705.8 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:275.67 GB) (Free:48.97 GB) (Model: XPG GAMMIX S11 Pro) NTFS Drive d: (SSD) (Fixed) (Total:200.65 GB) (Free:200.56 GB) (Model: XPG GAMMIX S11 Pro) NTFS Drive e: (Gry) (Fixed) (Total:322.95 GB) (Free:23.27 GB) (Model: TOSHIBA HDWD120) NTFS Drive f: (Dane) (Fixed) (Total:1038.46 GB) (Free:113.12 GB) (Model: TOSHIBA HDWD120) NTFS Drive g: (Multimedia) (Fixed) (Total:501.48 GB) (Free:286.89 GB) (Model: TOSHIBA HDWD120) NTFS Drive h: (Goodram) (Fixed) (Total:111.79 GB) (Free:63.68 GB) (Model: GOODRAM) NTFS Drive i: (Magazyn) (Fixed) (Total:447.13 GB) (Free:0 GB) (Model: CT480BX500SSD1) NTFS \\?\Volume{0fd3d696-b2c2-47b8-8789-6422560b5762}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{4235ce20-fee6-4443-87e2-b0d1dcf32f52}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ==================== Koniec Addition.txt =======================